" Джеймсон Лопп, главный сотрудник по безопасности в компании по хранению биткоинов Casa, бьет тревогу по поводу атак с отравлением биткоин-адресов — мошенничества с использованием социальной инженерии, которое использует похожие адреса из истории транзакций жертвы, чтобы обманом заставить ее отправить средства на вредоносный адрес.
Согласно статье Лоппа от 6 февраля, злоумышленники генерируют адреса BTC, которые соответствуют первым и последним сомволам адресов из истории транзакций жертвы. Лопп проанализировал историю блокчейна Биткоин на предмет этого типа атак и обнаружил:
«Первые такие транзакции появились только в блоке 797570, 7 июля 2023 года, в котором было 36 таких транзакций. Затем все было тихо до блока 819455, 12 декабря 2023 года, после чего мы можем обнаружить регулярные всплески этих транзакций вплоть до блока 881172, 28 января 2025 года, затем был двухмесячный перерыв, прежде чем они возобновились».
«За эти 18 месяцев было отправлено около 48 000 транзакций, соответствующих этому профилю потенциального отравления адресов», — добавил Лопп.
Пример атаки с отравлением адреса. Источник: Джеймсон Лопп.
Руководитель призвал владельцев биткоинов тщательно проверять адреса перед отправкой средств и призвал к созданию лучших интерфейсов кошельков, которые полностью отображают адреса. Предупреждение Лоппа подчеркивает новые эксплоиты кибербезопасности и мошеннические схемы, преследующие отрасль.
Мошенничества и эксплоиты с отравлением адресов уносят миллиарды долларов средств пользователей
По данным компании по кибербезопасности Cyvers, в марте 2025 года с помощью атак с отравлением адресов было украдено более 1,2 миллиона долларов. Генеральный директор Cyvers Дедди Лавид заявил, что такие атаки обошлись пользователям в 1,8 миллиона долларов в феврале.
Компания по безопасности блокчейнов PeckShield оценивает общую сумму потерь от крипто-взломов в первом квартале 2025 года в более чем 1,6 миллиарда долларов, причем большая часть украденных средств пришлась на взлом Bybit.
Взлом Bybit в феврале привел к убыткам в размере 1,4 миллиарда долларов и стал крупнейшим крипто-взломом в истории.
Эксперты по кибербезопасности связывают взлом Bybit с северокорейскими хакерами, которые используют сложные схемы социальной инженерии для кражи криптовалют и конфиденциальных данных у своих жертв.
Распространенные мошенничества социальной инженерии Lazarus Group включают мошеннические предложения о работе, встречи в Zoom с поддельными венчурными капиталистами и фишинговые мошенничества в социальных сетях.
